日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Manager から GCP でコネクタを作成する

寄稿者 netapp-bcammett felix-melligan ntapguy このページの PDF をダウンロード

Cloud Manager のほとんどの機能を使用するには、 Account Admin が _ Connector を導入する必要があります。 "コネクタが必要になるタイミングを学習します"。Connector を使用すると、 Cloud Manager でパブリッククラウド環境内のリソースとプロセスを管理できます。

このページでは、 Cloud Manager から GCP でコネクタを直接作成する方法について説明します。オプションとして、を選択することもできます "ソフトウェアをダウンロードして、ご使用のホストにインストールします"

これらの手順は、 Account Admin ロールを持つユーザが実行する必要があります。ワークスペース管理者はコネクタを作成できません。

ヒント 最初の Cloud Volumes ONTAP 作業環境を作成する際、まだコネクタがない場合は、 Cloud Manager からコネクタの作成を求められます。

コネクタを作成するための GCP 権限の設定

Cloud Manager から Connector を導入する前に、 GCP アカウントに正しい権限があること、および Connector VM のサービスアカウントが設定されていることを確認する必要があります。

手順
  1. Cloud Manager を導入する GCP ユーザがであることを確認します NetApp Cloud Central には、にアクセス許可が含まれています "GCP の Connector 展開ポリシー"

    "YAML ファイルを使用してカスタムロールを作成できます" ユーザーに添付します。gcloud コマンドラインを使用して、ロールを作成する必要があります。

  2. プロジェクトで Cloud Volumes ONTAP システムを作成および管理するために Cloud Manager に必要な権限を持つサービスアカウントをセットアップします。

    このサービスアカウントは、 Cloud Manager から作成するときに Connector VM に関連付けます。

    1. "GCP で役割を作成します" で定義した権限を含むポリシーを作成します。ここでも gcloud コマンドラインを使用する必要があります。

      この YAML ファイルに含まれる権限は、手順 1 の権限とは異なります。

    2. "GCP サービスアカウントを作成し、カスタムロールを適用します を作成しました"

    3. Cloud Volumes ONTAP を他のプロジェクトに導入する場合は、 "クラウドでサービスアカウントを追加してアクセスを許可します そのプロジェクトに対するマネージャの役割"。プロジェクトごとにこの手順を繰り返す必要があります。

GCP ユーザに Cloud Manager から Connector を作成するために必要な権限が付与され、 Connector VM のサービスアカウントが設定されます。

共有 VPC の権限

共有 VPC を使用してリソースをサービスプロジェクトに導入する場合は、次の権限が必要です。IAM の設定が完了したら、この表を参考にして権限の表を環境に反映させる必要があります。

サービスアカウント 作成者 でホストされています サービスプロジェクトの権限 ホストプロジェクトの権限 目的

Cloud Manager サービスアカウント

カスタム

サービスプロジェクト

  • compute.networkUser

  • deploymentmanager. editor

サービスプロジェクトへの Cloud Volumes ONTAP とサービスの導入と保守

Cloud Volumes ONTAP サービスアカウント

カスタム

サービスプロジェクト

  • storagec.admin

  • メンバー: Cloud Manager サービスアカウント。 serviceAccount.user

該当なし

(オプション)データ階層化と Cloud Backup に使用できます

Google API サービスエージェント

GCP

サービスプロジェクト

  • (デフォルト) Editor

  • compute.networkUser

導入に代わって GCP API とやり取りします。Cloud Manager で共有ネットワークを使用できるようにします。

Google Compute Engine のデフォルトのサービスアカウント

GCP

サービスプロジェクト

  • (デフォルト) Editor

  • compute.networkUser

導入に代わって GCP インスタンスとコンピューティングインフラを導入します。Cloud Manager で共有ネットワークを使用できるようにします。

注:

  1. deploymentmanager. editor は、ファイアウォールルールを導入環境に渡しておらず、 Cloud Manager に作成を許可することを選択している場合にのみホストプロジェクトで必要です。

  2. Firewall.create および firewall.delete が必要となるのは、ファイアウォールルールを導入環境に渡しず、 Cloud Manager で作成することを選択している場合だけです。

  3. データ階層化の場合、階層化サービスアカウントは、プロジェクトレベルだけでなく、サービスアカウントに対して serviceAccount.user ロールを持つ必要があります。現在、プロジェクトレベルで serviceAccount.user を割り当てている場合、 getIAMPolicy でサービスアカウントを照会しても権限は表示されません。

Google Cloud API の有効化

Connector と Cloud Volumes ONTAP を導入するには、いくつかの API が必要です。

ステップ
  1. "プロジェクトで次の Google Cloud API を有効にします"

    • Cloud Deployment Manager V2 API

    • クラウドロギング API

    • Cloud Resource Manager API の略

    • Compute Engine API

    • ID およびアクセス管理( IAM ) API

GCP でコネクタを作成する

Cloud Manager では、ユーザインターフェイスから直接 GCP でコネクタを作成できます。

必要なもの
  • "必要な権限" Google Cloud アカウントの場合は、このページの最初のセクションで説明します。

  • Google Cloud プロジェクト。

  • このページの最初のセクションで説明するように、 Cloud Volumes ONTAP の作成と管理に必要な権限を持つサービスアカウント。

  • Google Cloud リージョン内の VPC とサブネット。

手順
  1. 最初の作業環境を作成する場合は、 * 作業環境の追加 * をクリックし、プロンプトに従います。それ以外の場合は、 [connector] ドロップダウンをクリックし、 [Add connector] を選択します。

    ヘッダーのコネクターアイコンとコネクターの追加アクションを示すスクリーンショット。

  2. クラウドプロバイダとして * Google Cloud Platform * を選択します。

    Connector は、作成する作業環境の種類や有効にするサービスへのネットワーク接続を確立する必要があることに注意してください。

  3. ウィザードの手順に従って、コネクタを作成します。

    • * 準備をしてください * :必要なものを確認してください。

    • プロンプトが表示されたら、 Google アカウントにログインします。このアカウントには、仮想マシンインスタンスを作成するために必要な権限が付与されている必要があります。

      このフォームは Google が所有およびホストしています。クレデンシャルがネットアップに提供されていません。

    • * 基本設定 * :仮想マシンインスタンスの名前を入力し、タグを指定し、プロジェクトを選択してから、必要な権限を持つサービスアカウントを選択します(詳細については、上記のセクションを参照してください)。

    • * 場所 * :インスタンスのリージョン、ゾーン、 VPC 、およびサブネットを指定します。

    • * ネットワーク * :パブリック IP アドレスを有効にするかどうかを選択し、必要に応じてプロキシ設定を指定します。

    • * ファイアウォールポリシー * :新しいファイアウォールポリシーを作成するか、インバウンド HTTP 、 HTTPS 、 SSH アクセスを許可する既存のファイアウォールポリシーを選択するかを選択します。

      注記 コネクタへの着信トラフィックは、開始しない限りありません。へのアクセスは、 HTTP および HTTPS を使用して提供されます "ローカル UI"は、まれな状況で使用します。SSH が必要になるのは、トラブルシューティングのためにホストに接続する必要がある場合のみです。
    • * 復習 * :選択内容を確認して、設定が正しいことを確認してください。

  4. [ 追加( Add ) ] をクリックします。

    インスタンスの準備が完了するまでに約 7 分かかります。処理が完了するまで、ページには表示されたままにしておいてください。

ワークスペース管理者がコネクタを使用して Cloud Volumes ONTAP システムを作成できるように、コネクタをワークスペースに関連付ける必要があります。アカウント管理者のみがいる場合は、コネクタをワークスペースに関連付ける必要はありません。アカウント管理者は、デフォルトで Cloud Manager のすべてのワークスペースにアクセスできます。 "詳細はこちら。"